HUSH, adéu als missatges de cookies!!

Fa temps que estic certament molest amb els missatges invasius de privacitat sobre cookies a totes les pàgines web. Alerta, que estic molt d’acord de la privacitat, però precisament tots aquests avisos, checks i pèrdua de temps en general no sempre realment repercuteixen en una millora en la nostre privacitat navegant. Els navegadors estàndards es nodreixen de diferents mètriques i dades per tal de tenir el nostre perfil o emprempta digital d’usuari (quines preferències, quins hàbits…). Al temps, però estic segur que com en el seu moment els banners o els pop-ups es van acabant regulant/minimitzant i desapareixent crec que aquests avisos de cookies, acabarant mutant a una altre solució menys invasiva/intrusiva i més efectiva.

Mentres tant, he trobat una solució: HUSH

Un plugin per al navegadr safari que funciona en MAC, iPHONE i IPAD, i que d’una manera transparent -i sense subscripcions-, fa desaparèixer totes aquestes famoses i molestes alertes. Per altres navegadors i sistemes operatius hi ha segurament millors solucions, però m’ha sorprés molt gratament poder trobar una solució que vetlla per la teva privacitat, que és gratuïta, codi font obert, senzilla, moderna… més no es pot demanar a l’estiu!

El plugin està desenvolupat per Joel Arvidsson un enginyer de programari suec. Bravo per ell!! i per la quantitat de projectes d’èxit que porta a terme!

Enllaç imprescindible!

Manage Mail like a Maven

Gestiona el correu electrònic com un expert, aquest és el lema d’una sèrie de plugins i millores que es poden aplicar a l’aplicació MAIL del sistema operatiu OSX que per un mòdic preu (uns 45€/any) l’empresa SmallCubed et proporciona. 🙂

He arribat aquí, per què estic començant a pensar i dissenyar la metodologia de treball del proper curs i estic repensant l’ús i clients de correu electrònic que estic utilitzant. Els últims dos/tres he anat testejant diferents clients i no estic content amb cap d’ells.

Voldria tenir un client on poder llegir correus electrònics de diferents plataformes (entre elles GOOGLE), i que pugui etiquetar/classificar els correus a banda d’ordenar-los. Per GOOGLE, l’ordenació es fa mitjançant etiquetes i aquí ja perds la opció “tradicional” d’ordenació.

Aquest plugin que menciono, permet per sobre de la capa d’etiquetes de GOOGLE, afeglir-li una sèrie d’etiquetes per poder classificar-ho.

De moment guardo l’enllaç per si m’ho repenso més endavant, però ja intueixo que la perfecció absoluta no existeix.

FIDO, l’estàndard d’identificació que ens arriba per acabar amb les claus d’accés i les contrasenyes infinites??

En l’actualitat, la seguretat informàtica és una preocupació fonamental per a individus i empreses. Amb l’augment de les amenaces a internet i diferents plataformes (amb robatoris de credencials o mètodes de suplantació), és crucial trobar solucions que protegeixin les dades i les credencials d’accés. Segurament ens haurem trobat ja amb webs que ens demanen claus d’accés amb més de 8 caràcters, amb símbols, amb requisits de doble factor d’autentificació… un calvari per usuaris que simplement volen consultar o consumir alguns serveis a internet.

Aquí és on l’estàndard FIDO entra en joc. Havia escoltat a parlar d’aquest estàndard però no havia tingut temps/curiositat de capficar-m’hi una mica. Estic investigant una mica sobre diferents maneres i mètodes de millorar la seguretat d’un usuàri a internet sense haver de tenir grans coneixements… i valorant si incorporar una clau de seguretat externa a la meva vida diària (YUBICO).

FIDO, que significa “Fast Identity Online“, és una aliança que busca proporcionar autenticació segura i fiable sense contrasenyes. Aquí un vídeo extret de la pròpia web de l’alliança.

https://youtu.be/11UfySDn7_I

L’Aliança FIDO va ser fundada el 2013 per un grup de tecnològiques líders com ara Google, Microsoft, PayPal, Lenovo i altres. L’objectiu era desenvolupar un estàndard d’autenticació obert i universal, que eliminés la dependència de contrasenyes tradicionals i oferís una seguretat més robusta.

L’Aliança FIDO es centra en proporcionar autenticació basada en factors múltiples. Això significa que combina diversos elements per verificar l’identitat d’un usuari. Els dos principals estàndards de FIDO són FIDO UAF (FIDO Universal Authentication Framework) i FIDO2.

FIDO UAF va ser el primer estàndard desenvolupat per aquesta aliança. Es basa en l’ús de biometria, com empremta digital o reconeixement facial, per autenticar els usuaris. Això elimina la necessitat de contrasenyes, ja que l’usuari només ha de proporcionar la seva empremta digital o altres formes de biometria per accedir a les seves comptes.

FIDO2 és la segona fase de l’estàndard FIDO i consta de dos components principals: WebAuthn i CTAP (Client to Authenticator Protocol). El WebAuthn permet la integració de dispositius de seguretat com claus de seguretat USB o dispositius mòbils per autenticar-se en llocs web amb suport. En tant que part del WebAuthn, CTAP s’utilitza per connectar dispositius externs a l’autenticador del client, com ara un ordinador o un telèfon mòbil.

La clau per aquests estàndards és que grans fabricants quedin alineats i desenvolupin els seus productes a partir dels grans acords. El més sorprenent per mi és que grans grans grans -tres vegades- s’han posat d’acord i sota el punt de mira dels usuaris estan treballant no només en temes d’aplicacions sinó en temes d’equipaments o claus físiques.

La següent infografia resum molt bé l’ús d’aquest protocol i està estreta de la web telefonicatech.com:

Google:

Google ha estat un defensor destacat de l’ús de FIDO i ha incorporat el suport per a FIDO2 a través de WebAuthn a Chrome i altres productes. Això permet als usuaris iniciar sessió a comptes de Google amb la seva clau de seguretat o autenticar-se amb empremtes digitals en dispositius mòbils compatibles.

Microsoft:

Microsoft també ha donat suport a FIDO2 en els seus sistemes operatius Windows 11 i Windows Hello. Això permet als usuaris utilitzar empremtes digitals o altres factors d’autenticació compatibles amb FIDO2 per accedir als seus dispositius i comptes Microsoft.

Yubico:

Yubico és una empresa líder en fabricació de claus de seguretat i ha estat una de les empreses pioneres en l’adopció de l’estàndard FIDO. Les seves claus de seguretat YubiKey són àmpliament utilitzades per autenticar-se en llocs web i aplicacions amb suport per a FIDO2.

Feitian:

Feitian és una altra empresa important que ofereix una gamma de productes FIDO2, incloent claus de seguretat, targetes intel·ligents i altres dispositius d’autenticació.

Conclusió:

L’estàndard FIDO ha experimentat una evolució significativa des del seu naixement, proporcionant una autenticació segura i sense contrasenyes per a usuaris i empreses. Amb el suport d’empreses com Google, Microsoft, Yubico i Feitian, FIDO ha obtingut una adopció àmplia i ha posat les bases per a una seguretat informàtica més robusta preparada per arribar a les masses. A mesura que l’aliança continua desenvolupant noves especificacions, es preveu que l’estàndard FIDO continuï evolucionant per adaptar-se a les necessitats canviants de seguretat cibernètica en el futur.
Les preguntes són: quan trigarà en arribar a l’usuari més generalista aquestes solucions? què ens accelerarà més en aquesta transició la cultura o atacs?

Fonts: https://fidoalliance.org

https://telefonicatech.com/blog/autenticacion-fuerte-con-fido-y-mobileç

https://hipertextual.com/2022/05/apple-google-microsoft-futuro-sin-contrasenas

https://hipertextual.com/2022/05/apple-google-microsoft-futuro-sin-contrasenas

Aprovats els RD de l’agència per supervisió de la intel·ligència artificial

En un món cada vegada més connectat i digital, l’ús de la intel·ligència artificial (IA) està adquirint una importància creixent en tots els àmbits de la societat. Amb l’objectiu de garantir un ús ètic, responsable i segur de la IA, el govern espanyol ha aprovat el Reial decret per establir l’Agència Espanyola de Supervisió d’Intel·ligència Artificial. Aquesta agència jugarà un paper clau en la regulació i supervisió de les tecnologies d’IA, assegurant la seva compatibilitat amb els drets humans i els valors democràtics. En aquest article, explorarem els punts clau d’aquesta nova normativa i el seu impacte en la societat.

L’objectiu de l’Agència Espanyola de Supervisió d’Intel·ligència Artificial

L’aprovació d’aquest Reial decret és un pas decisiu cap a l’establiment d’una estructura reguladora sòlida per a la IA a Espanya. L’Agència Espanyola de Supervisió d’Intel·ligència Artificial té com a principal objectiu protegir els drets i les llibertats fonamentals dels ciutadans, així com garantir la seguretat i la confiança en l’ús de la IA. Aquesta agència es convertirà en el principal organisme encarregat de supervisar i controlar el desenvolupament, la implementació i l’ús de les tecnologies d’IA al país. Ja el 5 de desembre de 2022 l’estat va acordar la ubicació d’aquesta agència en A Coruña (https://portal.mineco.gob.es/es-es/comunicacion/Paginas/Decisión-Sede-Agencias.aspx)

Funcions i responsabilitats de l’agència

L’Agència Espanyola de Supervisió d’Intel·ligència Artificial tindrà diverses funcions clau per assegurar la regulació adequada de la IA. Una de les seves responsabilitats principals serà l’avaluació dels sistemes d’IA existents i futurs per a garantir que compleixin amb els estàndards ètics i legals establerts. Això inclourà l’avaluació de l’impacte social i ambiental de les tecnologies d’IA, així com la seva conformitat amb els drets humans i els principis de transparència i responsabilitat.

A més, l’agència desenvoluparà i promourà directrius i pràctiques en relació amb l’ús responsable de la IA en diferents àmbits, com ara el sector de la salut, el financer, l’educatiu i altres. També col·laborarà amb altres institucions nacionals i internacionals per a establir estàndards comuns i compartir coneixements i millors pràctiques.

Transparència i participació ciutadana

Una de les característiques clau del Reial decret és la importància que es dóna a la transparència i la participació ciutadana. L’agència haurà de mantenir un diàleg obert amb els diferents actors de la societat, com ara el sector privat, les organitzacions de la societat civil i els ciutadans, per a recollir opinions i preocupacions sobre l’ús de la IA. Aquest enfocament garantirà que les decisions preses per l’agència siguin representatives i tinguen en compte els diversos punts de vista.

Conclusions

L’aprovació del Reial decret per establir l’Agència Espanyola de Supervisió d’Intel·ligència Artificial representa un pas important cap a una regulació més completa i efectiva de la IA a Espanya. Aquesta agència jugarà un paper fonamental en la supervisió de les tecnologies d’IA per a assegurar el seu ús ètic, responsable i segur. La transparència i la participació ciutadana seran valors clau en el treball de l’agència, assegurant que les decisions preses reflecteixin les necessitats i preocupacions de la societat.

A mesura que l’IA continua evolucionant i impactant diferents aspectes de les nostres vides, és fonamental comptar amb regulacions adequades per a protegir els drets humans i promoure un ús responsable de la tecnologia. L’Agència Espanyola de Supervisió d’Intel·ligència Artificial està preparada per assumir aquest repte i jugarà un paper crucial en la configuració del futur de la IA a Espanya.

Enllaç: https://www.lamoncloa.gob.es/consejodeministros/referencias/Paginas/2023/refc20230613.aspx

  • ACUERDO por el que se autoriza la tramitación administrativa urgente prevista en el artículo 27.1.b) de la Ley 50/1997, de 27 de noviembre, del Gobierno, del proyecto de Real Decreto por el que se crea la Agencia Española de Supervisión de Inteligencia Artificial y se aprueban sus estatutos.
  • ACUERDO por el que se autoriza la tramitación administrativa urgente prevista en el artículo 27.1.b) de la Ley 50/1997, de 27 de noviembre, del Gobierno, del proyecto de Real Decreto por el que se establece un entorno controlado de pruebas para el ensayo del cumplimiento de la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial

Migrar de EVERNOTE a… amb YARLE

YARLE és una aplicació que permet convertir totes les teves notes de EVERNOTE a notes markdown.

No se si sóc l’últim però encara tinc moltíssimes notes a la plataforma EVERNOTE. Una llibreta digital que m’ha acompanyat des de… l’any 2009!!! La primera nota que tinc allà (i que no hagi esborrat) és una nota sobre llicenciaments amb windows de l’any 2009. Increïble.

Actualment una de les idees que porto de cap és poder tenir un sistema d’informació autogestionat amb sistemes propis. O sigui que no depengui d’un tercer pròpiament per l’ús i explotació de la informació que tingui. I estic tantejant algunes eines, que en algun altre moment ja m’atreviré a comentar.

De moment, la navalla suïssa per poder exportar totes les notes és YARLE, una aplicació que està hospedada a GITHUB i que permet preparar totes notes en un format amig per OBSIDICAN, LOGSEQ…

Què es la metodologia DAMA per gestió de dades?

La metodologia DAMA (Data Management Association) és un enfocament sistemàtic per a la gestió de dades en les organitzacions. Aquesta metodologia ofereix un conjunt de directrius i millors pràctiques per ajudar a les organitzacions a gestionar de manera efectiva les seves dades al llarg del cicle de vida de les mateixes. A continuació, es presenta un resum dels principals components de la metodologia DAMA:

  1. Governança de dades: És el fonament de la metodologia DAMA i implica establir un marc de treball per gestionar les dades de manera eficient i efectiva. Això inclou definir rols i responsabilitats, establir polítiques i procediments, i assegurar el compliment de les normatives i regulacions aplicables.
  2. Gestió del cicle de vida de les dades: La metodologia DAMA considera les dades com un actiu empresarial que passa per diferents etapes al llarg del seu cicle de vida. Aquestes etapes inclouen la creació, l’emmagatzematge, la utilització, la distribució i la seva eventual eliminació. La gestió adequada de cada etapa és crucial per assegurar la qualitat i la integritat de les dades.
  3. Qualitat de les dades: La qualitat de les dades és un aspecte clau de la metodologia DAMA. Aquesta es basa en assegurar que les dades siguin exactes, completes, actualitzades i consistents. S’han d’establir processos per mesurar i supervisar la qualitat de les dades, així com per corregir i prevenir errors.
  4. Arquitectura de dades: La metodologia DAMA promou l’establiment d’una arquitectura de dades coherent i ben definida. Això implica dissenyar i implementar models de dades, establir estàndards i convencions per a la integració de les dades, i garantir que les tecnologies i les eines utilitzades siguin adequades per a les necessitats de l’organització.
  5. Gestió de metadades: Les metadades són informació descriptiva sobre les dades, com ara el seu origen, significat, estructura i dependències. La metodologia DAMA fomenta la gestió adequada de les metadades, ja que aquestes proporcionen un context valuós per comprendre i utilitzar les dades de manera efectiva.
  6. Seguretat i privacitat de les dades: La protecció de les dades sensibles i la garantia de la seva seguretat i privacitat són aspectes crucials en la metodologia DAMA. Això implica implementar polítiques i controls de seguretat adequats, així com complir amb les regulacions de protecció de dades aplicables.

En resum, la metodologia DAMA ofereix un enfocament holístic per a la gestió de dades, abordant aspectes com la governança, el cicle de vida, la qualitat, l’arquitectura, les metadades i la seguretat. A través de l’aplicació d’aquesta metod

ologia, les organitzacions poden millorar la seva capacitat per gestionar de manera efectiva les seves dades i utilitzar-les com a actiu estratègic per a la presa de decisions informades i l’èxit empresarial.

Més informació: https://datos.gob.es/es/blog/el-potencial-uso-de-la-metodologia-de-dama-en-la-gestion-de-los-datos-abiertos

PEXELS, recurs de fotografies de stock

Enllaç per no perdre, quan estàs buscant imatges per treballs, presentacions i les imatges que t’ofereix google no t’acaben de convèncer i no tens crèdits en alguna de les plataformes de pagament amb recursos d’imatges, una visita a pexels.com et pot resoldre l’apuro/problema. Molt recomanable! A més, disposa d’aplicació per telèfon per també poder fer cerques i utilitzar l’aplicació en altres entorns…

I tens fotografies pròpies, a més les pots pujar i compartir en aquesta plataforma.

Tot plegat, un altre enllaç per no perdre!

Logotip de PEXELS

Buscar imatges a partir d’un dibuix -dolent-

Una eina per buscar imatges o gràfics a partir d’un dibuix -dolent- que facis tu en el ratolí… Si em diuen això fa uns anys hauria dit que era difícil, complexe de desenvolupar i poc útil…

Doncs avui he trobat: https://scribblediffusion.com. Una web, on dibuixant com puguis amb el ratolí un breu esquema/dibuix, li afegeixes el que voldries i passat uns segons “vualà”, apareix una imatge.

He fet un parell de proves i força força encertat. Per tant enllaç per guardar, mai se sap quan pots estar necessitats d’una imatge “diferent”. 🙂

Ajuda en les fòrmules d’Excel

En les últimes setmanes està de moda la difusió d’eines que automatitzen o que mitjançant automatismes (potser millor que intel·ligència artificial), et poden ajudar a realitzar tasques… Avui he trobat de casualitat una eina molt interessant, que més que ajudar-te en automatismes, t’ajuda en traduïr el que tu vols fer a una fantàstica fòrmula d’excel. L’eina es diu ExcelFormulabot: https://excelformulabot.com

https://www.excelformulabot.com

Si estàs tocant cada dia l’excel, segur que és una eina totalment prescindible. Però si enyores allò que vas ser en algun moment, o bé ja no estàs tan focalitzat en aquesta eina, m’ha semblat una eina genial. A més, amb el seu model de subscripció pots pagar “n” en funció de l’ús i ajuda que t’aporti.

Totalment recomanable.

Proxmox VE Helper Scripts

Si estàs començant amb l’hipervisor PROXMOX, recomano tenir ben controlada la URL de GITHUB Proxmox VE Helper Scripts

És un recull de diferents scripts que t’ajudaran tant en l’administració d’aquest hipervisor com per instal·lar molt ràpidament aquell seguit de màquines “imprescindibles” per aquelles persones que volen tenir el seu petit centre informàtic a casa.

Des d’una instal·lació de GRAFANA, un gestor de bases de dades, una màquina HOmeAssistant… una autèntica navalla suïssa d’utilitats.

Enllaç totalment imprescindible.

Edició de PDFs pdf24.org

Una web per no perdre i tenir com a “navalla Suïssa” d’utilitats a que permet fer tot un seguit d’accions sobre un arxiu PDF sense haver d’utilitzar eines de pagament. Per sortir d’un incident puntual o per temes concrets és una eina més que útil i funcional.

Enllaç per no perdre’l!!: https://tools.pdf24.org/en/creator

A més, s’ha de dir que disposen d’una aplicació per fer casi les mateixes funcionalitats sense haver de tenir connexió a internet.

lofi.cafe la millor música de fons per treballar, llegir…

Comparteixo un enllaç, bàsicament per no perdre’l, però per què m’ha sorprès:

a) El domini… https://www.lofi.cafe, Música Lo-Fi, és com s’anomena a música potser tipus jazz suau, ambiental, de fons… no és música relaxant, però ho sembla. I .cafe, després d’uns mesos de treballar sobre el món del cafè, m’ha semblat un toc simpàtic.

b) El disseny del web. Brutal. Amb unes dreceres de teclat, amb una imatge retro però futurista… Pots veure les persones que estan escoltant ara mateix la mateixa música, canviar la interfície… simple i ràpid.

c) La idea. Estem saturats de mitjans i medis on consumir música. I que encara ens atrevim a crear-ne de nous… i que aquests siguin “innovadors” o “trencadors” (no m’atreveixo a dir disruptius).

El fet és que em guardo l’enllaç i intentaré posar-ho de fons de tant en tant per fugir una mica de la música clàssica.

lofi.cafe

A quina velocitat escrius?

Recordo que quan era petit, i anava a classes de mecanografia s’havia de superar cada final de curs un límit de pulsacions per minut… no recordo exactament les xifres però el que sí recordo és que amb algun amic ens varem inventar un mètode per contar ràpid pulsacions a partir d’una regla no escrita de columnes per files… una fricada.

M’ha agradat descobrir avui que ara es pot fer on-line i en català. Dues variables que no sempre són fàcils de fer-les coincidir en aquest tipus d’eines/jocs.

https://10fastfingers.com/share-badge/23_DB

Total: https://10fastfingers.com i el repte d’escriure paraules durant un minut… sense entrenar 105 paraules per minut… qui ho havia de dir!

A quina velocitat escrius?

Adoptar UNIFI-AC-PRO

Després de fer algunes proves, he decidit moure el meu UNIFI-CONTROLER d’una Raspberry Pi a un entorn DOCKER en Raspberry Pi també. Bàsicament per tenir una millor “disponibilitat” a fallides i facilitat a replicar el sistema.

M’he trobat que amb el backup i les restauracions ha funcionat tot però una de les antenes, s’ha quedat en estat “adopting“. O sigui sense connexió al servidor de configuració.

En versions anteriors, quan m’havia trobat en aquestes situacions, el més fàcil (o l’única solució) era resetejar l’antena i tornar a començar el procès d’alta de nou… buscant una mica he vist que hem millorat i tenim alternatives.

https://blog.ktz.me/how-to-adopt-a-unifi-ap-with-a-remote-controller/

Bàsicament el que hem de fer és accedir via SSH a la nostre antena o dispositiu UNIFI i “anunciar-li” on està ara el nou controlador.

set-inform http://IP-del-CONTROLADOR:8080/inform

Tant fàcil i ràpid. En breus segons el controlador ja l’adoptat i reconfigurat de nou.

El que més m’ha costat és les credencials ssh per les antenes, que resulta que estan personalitzades al mateix UNIFICONTROLER… a Device SSH Authentication el sistema defineix unes credencials fora de les habituals ubnt/ubnt dels equips UNIFI.

Duplicati

Duplicati 2.0

Aquests dies d’inici d’any estic retocant la infraestructura de raspberrys locals, millorant l’entorn docker i he acabat per necessitar una eina per fer còpies de seguretat… he anat a parar a duplicati.com una eina que farà un grapat d’anys m’hauria solucionat unes quantes hores de feina… solució opensource per gestionar fàcilment còpies de seguretat i ja pensades directament per gestionar-les o pujar-les a qualsevols dels diferents serveis clouds més utilitzats: AWS, Google Drive, OneDrive… amb protocols FTP, SSH, WEBDAV… i tot amb una interfície web molt intuïtiva. I integrable en un entorn amb raspberrys i docker… ara sí que ja no tinc excuses per fer còpies de seguretat!! Ara només em falta una estona de temps per compartir la instal·lació i configuració que he fet.

Imprescindible!